Adobe Flash finit l'année avec une importante mise à jour de sécurité. Dans cette fournée, 19 failles de sécurité sont bouchées, dont une déjà exploitée. Il est donc recommandé de se mettre à jour dès que possible.
Les annonces s'enchainent et se ressemblent pour Adobe qui vient de publier un nouveau bulletin de sécurité pour Flash et Air, accompagné d'une mise à jour dans les deux cas. Il y est question de pas moins de 19 failles critiques, dont une de type 0-day, c'est-à-dire qu'elle est déjà exploitée au moment où l'éditeur propose le correctif.
Concernant cette dernière (identifiée sous le numéro CVE-2015-8651), la société précise qu'elle a connaissance d'au moins un rapport indiquant qu'elle est d'ores et déjà utilisée dans « des attaques limitées et ciblées ». Il s'agit d'un dépassement d'entier qui permet ensuite de prendre le contrôle à distance de la machine. Pour le reste, Adobe n'est pas très bavard sur les détails, mais les conséquences peuvent être fâcheuses puisqu'il est toujours question d'exécuter sur code à distance.
Les versions de Flash inférieures à la 20.0.235 sont touchées (que ce soit sur Windows, OS X, Linux, Chrome OS, Internet Explorer 10/11, Edge et Chrome). Dans tous les cas, il faut passer à la mouture 20.0.0.267 pour combler les brèches (11.2.202.559 pour Linux). Concernant la branche 18.x qui bénéficie d'un support étendu, la mise à jour porte le numéro de version 18.0.0.324, tandis que pour Adobe Air (Windows, OS X, Android et iOS), elle est estampillée 20.0.233.
Comme toujours en pareille situation, il est donc recommandé de se mettre à jour. Vous pouvez vérifier la version de Flash installée sur votre machine en vous rendant sur cette page.
Commentaires (47)
#1
QUand est-ce qu’on va être débarrassé de ce mamouth increvable et bugué jusqu’a la moelle ?
#2
Flash on l’appeler Denver le Dernier Dinosaure sauf que lui, ce n’est pas notre ami et bien plus encore…
Sans déconner même les sites pr0n sont passés en HTML4 pour la vidéo. (C’est un pote qui m’a dit ça. " />)
#3
Cool en plus le mois prochain on ne pourra plus télécharger les .exe ou .msi pour déployer cette " /> sans avoir un contrat chez Adobe " />
Source.
#4
Normal le html5 est natif pour la plupart des navigateurs mobiles…. " />
#5
Toi aussi c’est un pote qui te l’a dit ? " /> " />
‘Fin bon, il était temps parce que flash sur smartphone est parfait si on veut tuer une batterie. " />
#6
#7
Il me semblait que les correctifs étaient abandonnés pour la version Linux ? " />
#8
#9
Non, c’est en 2017 que ça finit :https://blogs.adobe.com/flashplayer/2012/02/adobe-and-google-partnering-for-flas…
#10
#11
Pas sur le mien enfin, si ça baisse mais pas comme flash. :^)
#12
Ça doit être un plan pour forcer les entreprises à virer ce machin des postes " />
#13
Je suis entrain de remplir le formulaire, c’est chiant.
Par contre ça concerne Flash player, reader, air et shockwave player…
#14
#15
#16
ah bon !
je n’ai pas cette impression !
#17
Je sais bien qu’il n’existe aucun logiciel sans faille mais, depuis que Flash existe, il en a cumulé combien ?
Ça doit probablement être un chiffre à faire rêver.
#18
#19
Mais on s’en fiche du nombre de failles… L’essentiel est qu’elles soient corrigées rapidement.
#20
Qu’en est-il du support Flash intégré à Chrome ? Concerné aussi ou pas par les failles ?
#21
#22
si on veut compter le nombre de failles > MCrosoft est en tete
surtout qu’il y a encore des failles 0-days non comblées a gauche et a droite …
le plus gros probleme de Flash : la Pub
ce qui a tenu Flash aussi longtemps : la Pub
je dois encore avoir quelque part FuturSplash
pour ce qui est des flux videos avec du Html5 sur mobile
ca tue tout aussi vite la batterie que du flash
#23
Et tu trouves que c’est le cas ici ? " />
#24
petite question ;
Si un particulier qui se sert rarement de flash (merci HTML 5) n’est-il pas préférable de passer en version ESR (les nouveautés…tout le monde ne s’en sers pas) ?
Sur leurs site ont lit clairement “…privilégier la stabilité de Flash Player plutôt que ses nouveautés….”
Merci
#25
Allez petit flash ne résiste pas…. meurt paisiblement
#26
#27
#28
#29
À voir si ceux-là aussi sont supprimés :
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_playe…
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_playe…
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_playe…
#30
Sinon y a Vivaldi, un fork de Chrome non affilié à Google. Suffit de virer les signets par déaut qui sont un peu de la publicité et ça a l’air d’aller ensuite (on peut installer les extensions de Chrome donc bloqueurs de publicités/améliorateurs de vie privée/sécurité etc…). Il y a d’autres forks aussi, comme Iron …
#31
#32
#33
Je n’utilise plus flash depuis 3 mois (tout viré) et je n’en ressens pas spécialement le manque.
La plupart des sites que je consulte et qui utilisaient cette technologie ont su évoluer et sont passés à des lecteurs html5 avec succés.
J’ai mis de côté temporairement les sites qui continuent d’utiliser du flash.
#34
Il faut garder Flash car c’est plus facile à dire que hashtéémélsinq !
#35
#36
Je n’ai pas Flash directement installé sous Windows 10 x64, et de toute façon j’utilise Firefox qui n’a pas non plus de plugin relié à Flash. Je n’ai aucun souci particulier dans le surf ou le visionnage de vidéos qui se font par l’intermédiaire de HTML5, hormis de rares cas qui me demandent d’installer Flash, dans ces cas-là je quitte la page.
" />
Il est vrai que Flash est implémenté dans Edge sous Windows 10 et il se met à jour par le biais de Windows Update. Et si j’en ai vraiment absolument besoin (ce qui est très rare), j’utilise Chrome qui lui intègre toujours les dernières versions.
" />
#37
#38
Ah moi le pron je le télécharge, j’ai pas envie d’avoir un gif de loading en plein milieu de mon élan !
#39
Le jour ou Windows le mettra plus a jour sera beni :). En tout cas j’ai pas de flash installé à par celui de Windows update
#40
La bonne résolution de l’année: Tout comme java, flash ne fera plus partie de mon ecosystème logiciel en 2016 " />
#41
D’ailleurs il faudrait un mode par défaut pour flash dans chrome afin de ne charger le plugin que quand c’est necessaire
#42
Il y a moyen dans Chrome (et dans tous ses dérivés) de ne pas charger les plugins genre Flash ou Java, ou de les lancer au cas par cas en cliquant dessus. :) Paramètres -> Confidentialité de mémoire.
#43
“rien”que pour ça (éh, éh) ! " />
#44
#45
#46